Deckhouse Platform в Google Cloud
Укажите параметры кластера
Используется для формирования доменов системных приложений в кластере. Например, Grafana для шаблона
В данном руководстве предполагается использование публичного домена, направленного на публичный адрес кластера. Это необходимо для получения сертификатов Let's Encrypt сервисам Deckhouse. В случае использования уже имеющихся сертификатов (включая Self-Signed), необходимо изменить глобальные настройки в секции
Если у вас нет возможности завести wildcard-записи DNS, для тестирования вы можете воспользоваться, например, сервисом nip.io или аналогами.
%s.domain.my
будет доступна как grafana.domain.my
.В данном руководстве предполагается использование публичного домена, направленного на публичный адрес кластера. Это необходимо для получения сертификатов Let's Encrypt сервисам Deckhouse. В случае использования уже имеющихся сертификатов (включая Self-Signed), необходимо изменить глобальные настройки в секции
modules.https
.Если у вас нет возможности завести wildcard-записи DNS, для тестирования вы можете воспользоваться, например, сервисом nip.io или аналогами.
Используется для формирования имен объектов кластера, создаваемых Deckhouse (виртуальные машины, сети, политики безопасности и т.д.).
Этот ключ передается cloud-провайдеру в процессе создания виртуальной машины.
Выберите схему размещения
Схема размещения — это способ расположения ресурсов в облаке. Существует несколько предопределённых схем размещения.
- Для кластера создаётся отдельная VPC, все узлы кластера имеют публичные IP-адреса.
- Между VPC кластера и другими VPC можно настроить пиринг.
- Для кластера создаётся отдельная VPC с Cloud NAT.
- Узлы в кластере не имеют публичных IP адресов.
- Публичные IP адреса можно назначить на master и статические узлы.
- При этом будет использоваться One-to-one NAT для отображения публичного IP-адреса в IP-адрес узла (следует помнить, что CloudNAT в этом случае использоваться не будет).
- Если master не имеет публичного IP, то для установки и доступа в кластер, необходим дополнительный инстанс с публичным IP (aka bastion).
- Между VPC кластера и другими VPC можно настроить peering.
Выберите набор узлов
- Кластер состоит из одного master-узла и одного worker-узла.
- Управляющие компоненты Kubernetes-кластера и Deckhouse-контроллер работают на master-узле.
- Deckhouse запускает другие компоненты (Ingress-контроллер, Prometheus, cert-manager и т.д.) на worker-узле.
- Ваши приложения должны работать на worker-узле.
- Управляющие компоненты кластера работают в режиме высокой доступности.
- Кластер состоит из трёх master-узлов и двух worker-узлов.
- Управляющие компоненты Kubernetes-кластера и Deckhouse-контроллер работают на master-узлах.
- Deckhouse запускает другие компоненты (Ingress-контроллер, Prometheus, cert-manager и т.д.) на worker-узлах.
- Ваши приложения должны работать на worker-узлах.
- Управляющие компоненты кластера работают в режиме высокой доступности.
- Кластер состоит из трёх master-узлов, двух системных узлов, нескольких фронтовых узлов и одного worker-узла.
- Управляющие компоненты Kubernetes-кластера и Deckhouse-контроллер работают на master-узлах.
- Deckhouse запускает системные компоненты (Prometheus, cert-manager и т.д.) на системных узлах.
- Deckhouse запускает Ingress Controller на фронтовых узлах. Количество фронтовых узлов зависит от количества зон доступности у облачного провайдера.
- Ваши приложения должны работать на worker-узле.